悪意のあるコードで偽装された生産性向上ツール:これらの拡張機能は、企業ユーザー向けの生産性向上ツールやセキュリティ対策ツールを装っていました。
これらの拡張機能は、Workday、NetSuite、SuccessFactorsといったシステムを標的としており、不正なセッションによって従業員の記録や財務データなどが漏洩する可能性がありました。
しかし、インストールされると、そのうち3つの拡張機能は認証トークンを含むセッションCookieを攻撃者が管理するインフラに流出させていました。
研究者は、これらの拡張機能を企業にインストールした後、削除要請を提出する前にGoogleのセキュリティチームに警告しました。
コメント